使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台 - (支持http/https)XSS Platform)
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。
在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。
将获得的cookie,填写的对应的位置,
就可以直接绕过登录,使用该用户权限登录网站
相关推荐
eason_fan几秒前
一次 React 项目 lock 文件冲突修复:从 Hook 报错到 Vite 配置优化彭于晏爱编程3 分钟前
👊👊👊领导让我从vue转到react,我敲泥*毕设源码-钟学长3 分钟前
【开题答辩全过程】以 基于Echarts的电商用户数据可视化平台设计与实现- -为例,包含答辩的问题和答案在黎明的反思4 分钟前
c++20协程百罹鸟5 分钟前
现如今的AI IDE:提示词策略与MCP Server使用感悟徐同保6 分钟前
Electron创建demo项目和打包用户12039112947266 分钟前
从原生 JS 到 Vue3 Composition API:手把手教你用现代 Vue 写一个优雅的 Todos 任务清单Sherry00714 分钟前
从零开始理解 JavaScript Promise:彻底搞懂异步编程毛发浓密的女猴子14 分钟前
一次弹窗异常引发的思考:iOS present / push 底层机制全解析Toomey15 分钟前
一次 npm 更新强制2FA导致的发布失败的排查:403、2FA、Recovery Code、Granular Token 的混乱体验